就是国内的大部分厂商(我接触过的),内部的单点登录系统的实现,都没有完全按照 openID connect 或者说 oauth2 的流程,而是省略了其中授权码的步骤,直接跳到 sso 登陆中心发放 token 到客户端。
想问下这么实现除了方便以外,还有没有其他优势?另外不按照 OIDC 协议标准来实现的话是不是现在国内大部分厂商的习惯,也就是 OIDC 目前在主流上渐渐式微了?
希望大佬解惑,谢谢!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.